Inscrições abertas para o VI SegInfo Workshop de Segurança da Informação

Estão abertas as inscrições para a VI edição do Workshop SegInfo – Segurança da Informação! Aproveite os descontos promocionais para as duas modalidades de participação no evento: participar dos dois dias de palestra do SegInfo, ou participar do primeiro dia de palestras e no segundo dia participar da segunda edição do War Games do SegInfo.

Veja abaixo os 10 palestrantes confirmados na sexta edição do Evento SegInfo. Que tal já inscrever e garantir sua vaga?



Alexandro Silva
a
Palestra: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
a

Atua na área de TI a mais de 10 anos com experiência em segurança de redes e sistemas Unix, atualmente responsável pela segurança de servidores e sites em um datacenter, professor em cursos de pós-graduação em Segurança da Informação e atuando também como consultor independente especialista em segurança de perímetro e profundidade, segurança de sistemas Web, análise de vulnerabilidade, sistemas de prevenção e detecção de intrusão.


Helen Sardenberg
a
Palestra:
a

Delegada da Delegacia de Repressão a Crimes de Informática da Polícia Civil do Estado do Rio de Janeiro

Delegada da Delegacia de Repressão aos Crimes de Informática (DRCI) da Polícia Civil do Rio, é bacharel em Direito pela PUC-RJ, pós-graduada em Direito Público e Privado pela Universidade Estácio de Sá e ex-aluna da Escola da Magistratura do Rio de Janeiro.


Jordan Bonagura
a
Palestra: A Miopia do CSO
a

Pesquisador Independente

– Graduado em Ciências da computação;
– Pós-Graduado em Gestão Estratégica de Negócios, Inovação e Empreendedorismo, e Docência;
– Consultor e Pesquisador na área de Segurança da Informação;
– Docente na área de Tecnologia da Informação;
– Membro do Grupo do Projeto GNSS no INPE (Instituto Nacional de Pesquisas Espaciais);
– Chairman do Grupo Stay Safe (Podcast e Revista);
– Diretor da CSA (Cloud Security Alliance) – Chapter Brasil;
– Membro da Comissão de Crimes de Alta Tecnologia da OAB – SP.
– Certified Ethical Hacker
– Palestrante em eventos de segurança da informação
Lucas de Carvalho Ferreira
a
Palestra: Segurança na web: Uma janela de oportunidades
a

Líder do Capítulo do OWASP em Brasília

É Mestre em Ciência da Computação pela Unicamp e tem mais de 15 anos de experiência na área de segurança da informação. Com experiência tanto na área pública quanto em empresas privadas, já atuou em projetos desde segurança de redes até gestão de segurança da informação. Nos últimos anos tem se interessado por temas ligados a segurança no desenvolvimento de software, o que levou ao seu envolvimento com o projeto OWASP, uma comunidade aberta focada em aumentar a segurança no desenvolvimento de sistemas. Atualmente é líder do Capítulo do OWASP em Brasília e membro de seu comitê global de conferências.
Nelson Brito
a
Palestra: ENG++: Permutation Oriented Programming
a
Many works have been done regarding evasion techniques against Intrusion Detection System (IDS) and Intrusion Prevention System (IPS), but most of them are related to:

  • Packet fragmentation
  • Stream segmentation
  • RPC fragmentation
  • URL obfuscation
  • HMTL and JavaScript obfuscation
  • Byte insertion
  • Shellcode polymorphic

Exploit Next Generaiton® Methodology (ENG++) introduces a different and powerful approach / technique, which can be applied to almost all vulnerabilities and targets the vulnerability trigger. This new approach / technique is named: Permutation Oriented Programming.

ENG++ (pronounced /en’jin/ incremented) is neither a new obfuscation technique nor a new shellcode technique, instead, it is a methodology intended to change the behavior of exploit developers, and it provides a specific set of procedures for offering set based mutation of key aspects of an exploit to prevent simple Pattern Matching and ineffective Stateful Packet Inspection or Deep Packet Inspection by IDS and IPS solutions.

ENG++ works by deep analysis of a vulnerability and using all the acquired knowledge of this analysis to offer a variety of decision points targeting the actual triggering of the vulnerability (i.e., brand-new variants), rather than the shellcode that executes after the vulnerability. For ENG++ to be effective, it requires exploit developers to determine additional paths to execution beyond those that are available in a standard PoC or even in a standard Automated Penetration Testing Tool’s exploitation module.

For ENG++ to be effectively stopped, it requires that IDS and IPS vendors understand the traits of the vulnerability equally well, and can detect multiple paths of execution. In essence, it shows the frailty of signature based IDS and IPS solutions. If they are simply Pattern Matching, they will not match the pattern after mutation. If they are skipping paths to execution, their sigs will fail on the mutations. Only IDS and IPS solutions that are robust will catch all of the permutations.

BIO:

Nelson Brito is just another security researcher enthusiast, who has an addiction of playing with computer systems’ insecurities and lives in a wonderful city: Rio de Janeiro.



Rafael Soares Ferreira
a
Palestra: War Games – Preparação para equipes de TI
a

Sócio-Diretor técnico do Grupo Clavis Segurança da Informação

É Diretor Técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL – Fórum Internacional de Software Livre, EnCSIRTs – Encontro de CSIRTs Acadêmicos, SegInfo – Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL – Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web, Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA.

Tem especial interesse nas seguintes áreas:

  • Análise forense computacional;
  • Detecção e resposta a incidentes de segurança;
  • Testes de invasão e auditorias de rede, sistemas e aplicações.


Raphael Mandarino
a
Palestra:
a

Diretor-geral do Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional (GSI) da Presidência da República

Diretor-geral do Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional (GSI) da Presidência da República. Formado em Matemática, completou sua formação com diversos cursos de especialização no Brasil e no exterior. Com mais de 30 anos de experiência ocupando diversos cargos técnicos e diretivos, Mandarino hoje comanda o órgão do Governo Federal responsável por Segurança da Informação, além de coordenar o Comitê Gestor da Segurança da Informação, órgão do Conselho de Defesa Nacional, e participar como membro do Comitê Gestor da Infra-Estrutura de Chaves Públicas do Brasil.


Renato Opice Blum
a
Palestra: Riscos legais e a posição dos tribunais
a

CEO da Opice Blum Advogados Associados

– Advogado e economista;
– Coordenador do curso de MBA em Direito Eletrônico da Escola Paulista de Direito;
– Professor da Fundação Getúlio Vargas, USP (PECE), Universidade Presbiteriana Mackenzie;
– Professor colaborador da parceria ITA-Stefanini;
– Árbitro da FGV e da Câmara de Mediação e Arbitragem de São Paulo (FIESP);
– Presidente do Conselho Superior de Tecnologia da Informação da Federação do Comércio/SP e do Comitê de Direito da Tecnologia da AMCHAM;
– Membro da Comissão de Direito da Sociedade da Informação – OAB/SP;
– Ex-Vice-Presidente do Comitê sobre Crimes Eletrônicos – OAB/SP;
– Conselheiro da Comissão de Crimes de Alta Tecnologia – OAB/SP
– Palestras Internacionais: Global Privacy Summit 2010 (International Association of Privacy Professionals), Washington, DC, USA;
73ª Conferência da International Law Association; ISSA International Conference 2010 – Connect & Collaborate – (Information Systems Security Association), Atlanta, GA, USA; HTCIA International Conference 2010 (High Technology Crime Investigation Association), Atlanta, GA, USA; Inter American Bar Association: Reunión del Consejo y Seminario 2010 (Contratos Modernos de Cara a las Nuevas Relaciones Comerciales), São José, Costa Rica; Participante Convidado no The Sedona Conference 2010, Washington, DC, USA
– Coordenador e co-autor do livro “Manual de Direito Eletrônico e Internet”;
– Sócio – CEO do Opice Blum Advogados http://www.opiceblum.com.br
Currículo Plataforma Lattes: http://lattes.cnpq.br/0816796365650938


Rodrigo Rubira Branco (BSDaemon)
a
Palestra: Automated Malware Analysis
a

Director of Vulnerability & Malware Research, Qualys

Is the founder of the Dissect || PE Project, funded by Qualys. As the Chief Security Research in Check Point he founded the Vulnerability Discovery Team (VDT) and released dozens of vulnerabilities in many important software. Previous to that, he worked as Senior Vulnerability Researcher in Coseinc. He is a member of the RISE Security Group and is the organizer of Hackers to Hackers Conference (H2HC), the oldest and biggest security research conference in Latin America.


Sandro Süffert
a
Palestra:
a

CTO da Techbiz Forense Digital

– Chief Technology Officer (CTO) da Techbiz Forense Digital (3 anos)
– Professor convidado do Mestrado em Informática Forense do Departamento de Engenharia Elétrica e Polícia Federal/ Universidade de Brasilia (1 ano)
– Membro da ABNT, Comitê CB21/CE27 (Grupos de Trabalho de Resposta a Incidentes e Forense Computacional) (1 ano)
– Membro da High Technology Crime Investigation Association – HTCIA, capítulo Mid-Atlantic/NY – (6 anos)
– Consultor Externo de Segurança do Banco do Brasil S.A. (10 anos)
– Blogueiro em http://blog.suffert.com (3 anos)
– Ex-Coordenador do Grupo de Resposta a Incidentes de Segurança da Brasil Telecom (5 anos)
– Ex-Professor do Curso de Pós-Graduação (MBA) em Crimes Digitais da Faculdade UPIS. (1 ano)


Thiago Bordini
a
Palestra: How to tracking people using social media sites
a

– Professor universitário na Universidade Bandeirantes – UNIBAN
– Consultor em segurança da informação com palestras de conscientização e treinamentos de segurança em diversas empresas
– Palestrante em diversos eventos nacionais
– Membro diretor da Hackers Construindo Futuros – HCF Brasil
– Membro da Cloud Computing Security Alliance – CSA Brasil
– Membro da comissão de crimes digitais da OAB-SP


Tony Rodrigues
a
Palestra: Projeto MUFFIN de Resposta a Incidentes – Uma receita para causar indigestão nos malwares
a

É um profissional certificado CISSP, CFCP, Security+, ACFCP e MCSD com mais de 20 anos de experiência em TI e 8 anos em Gestão de Segurança de Informações, tendo liderado várias investigações, perícias e pesquisas sobre Computação Forense. Tony é consultor em Segurança de Informações, membro da Comissão de Crimes de Alta Tecnologia da OAB-SP e já palestrou em importantes conferencias internacionais (YSTS, H2HC, WebSecForum, OWASP, CNASI). Criou o primeiro treinamento em Computação Forense do Rio de Janeiro, formando peritos em várias organizações incluindo Polícia e Ministério Público. Tony é autor/criador do blog http://forcomp.blogspot.com, sobre Resposta a Incidentes e Forense Computacional, e também colabora com artigos no blog de Computer Forensics da SANS.

Gostou? Inscreva-se agora e garanta sua vaga! 🙂